Deepfake, tiền mặt, tiền số: Chiêu lừa 6.000 nạn nhân qua tổng đài

Ben Fogle, người dẫn chương trình truyền hình nổi tiếng, đã cảnh báo trên Instagram vào năm 2024: “Đoạn deepfake của tôi trên This Morning quảng cáo tiền mã hóa là lừa đảo”. Nhưng nhiều người vẫn mắc bẫy.

Một trong số đó là Mark, một quản lý nhượng quyền tại Anh. Chỉ sau một cú nhấp chuột vào video giả mạo của Fogle, anh bị dẫn dụ đầu tư vào AdmiralsFX. Ban đầu chỉ với 250 bảng Anh, nhưng sau một tháng, anh mất sạch toàn bộ 27.000 bảng Anh tiền tiết kiệm.

"Tôi xem video của Ben Fogle giao dịch tiền mã hóa", Mark nhớ lại, kể về cách đoạn clip đã quảng bá một nền tảng giao dịch tiền mã hóa có tên AdmiralsFX.

Mark không phải là nạn nhân duy nhất. Quy mô của vụ lừa đảo này lần đầu tiên được tiết lộ nhờ vào một lượng dữ liệu rò rỉ khổng lồ do kênh truyền hình Thụy Điển SVT và Dự án Phòng chống Tội phạm và Tham nhũng Quốc tế (OCCRP) chia sẻ với tờ Guardian cùng các đối tác truyền thông quốc tế.

Công nhân tại một trong những địa điểm bị cáo buộc là nơi xảy ra vụ lừa đảo của Gruzia. Ảnh: The Guardian.

Ít nhất 6.179 người đã bị lừa bởi một đường dây gian lận vận hành từ ba văn phòng cao cấp tại Tbilisi, Georgia. 85 nhân viên trung tâm gọi điện đã chiếm đoạt 35 triệu USD từ năm 2022.

Họ đã điều phối số tiền này qua một mạng lưới rửa tiền tinh vi đến mức gần như không ai phát hiện ra. Đáng sợ hơn, hoạt động này dường như vẫn đang tiếp diễn.

Mạng lưới lừa đảo

Nhìn lại, những dấu hiệu cảnh báo lừa đảo xuất hiện ở khắp mọi nơi. AdmiralsFX, nền tảng đầu tư mà Mark sử dụng, trước đó đã bị Cơ quan Quản lý Tài chính Vương quốc Anh cảnh báo là một trang web lừa đảo. Một thương hiệu liên quan khác, Golden Currencies, cũng bị dán nhãn tương tự.

Số tiền bị lấy cắp bởi nhóm ở Tbilisi là rất lớn, nhưng còn có những mạng lưới lừa đảo quy mô lớn hơn.

Dữ liệu rò rỉ tiết lộ một nhóm thứ hai, điều hành các trung tâm gọi điện từ Bulgaria, Síp và Tây Ban Nha, được điều phối từ Israel, đã kiếm được 240 triệu USD trong 3 năm.

Tuy nhiên, dữ liệu của nhóm tại Georgia cung cấp một góc nhìn chi tiết hơn: những kẻ lừa đảo đã ghi lại các cuộc trò chuyện của họ với nạn nhân, lưu trữ hơn 1 triệu cuộc gọi.

Nhóm này sử dụng deep fake người nổi tiếng, đặt quảng cáo giả trên mạng xã hội và điều hành một hệ thống rửa tiền tinh vi. Mỗi nạn nhân tiềm năng bị dụ đầu tư sẽ giúp các nhà tiếp thị hưởng hoa hồng từ 500 đến 1.750 USD. Những người ở Anh, Canada bị nhắm đến nhiều nhất. Đường dây này còn thuê cả nhân viên nói tiếng Đức, Tây Ban Nha và Ả Rập.

Số cuộc gọi đi từ 5/2023 - 7/2024, trong đó gần một nửa cuộc gọi lừa đảo nhắm vào số Anh. Dữ liệu: Guardian/OCCRP.

Danh sách nạn nhân trải dài từ một bác sĩ 74 tuổi mất 50.000 bảng, một bệnh nhân 64 tuổi bị lừa lúc đang điều trị, đến Lucy, 61 tuổi, mất toàn bộ quỹ hưu trí 100.000 bảng Anh. Thậm chí, một cựu nhân viên Sở Giao dịch Chứng khoán London cũng bị lừa tới 162.000 bảng Anh. Và còn hàng nghìn người khác.

Tài liệu rò rỉ còn tiết lộ hướng dẫn đào tạo, tin nhắn nội bộ, bảng lương và cách họ né tránh hệ thống ngân hàng. Gần 45% cuộc gọi lừa đảo nhắm vào Anh, gây tổn thất gần 9 triệu bảng Anh.

Nhưng câu hỏi đặt ra: Nếu ban đầu chỉ bị dụ đầu tư vài trăm bảng, tại sao nhiều người lại mất hàng trăm nghìn bảng Anh? Mạng lưới này đã thao túng tâm lý và khai thác lòng tin như thế nào?

Mồi câu hoàn hảo

Trong tổ chức, Meri Shotadze có chịu trách nhiệm áp “KPI” với đội ngũ “giữ chân khách hàng” tinh nhuệ của tổ chức. Công việc của họ là thuyết phục nạn nhân tiếp tục rót tiền vào.

Tháng 2/2024, nhóm bảy người của cô có chỉ tiêu “doanh số” lên đến 420.000 USD. Hồ sơ rò rỉ và các bài đăng trên mạng xã hội cho thấy họ được trả lương hậu hĩnh, đồng thời tận hưởng những buổi tiệc xa hoa.

Những phần thưởng như đồng hồ Rolex càng thúc đẩy họ làm việc cật lực hơn, trong khi các bữa tiệc hoành tráng với vũ công cabaret và chiếc bánh dát vàng khổng lồ giúp củng cố lòng trung thành với sếp.

Những bữa tiệc xa hoa với các vũ công cabaret để khích lệ nhân viên. Ảnh: The Guardian.

Các nhân viên tinh nhuệ này nhận khách hàng từ những nhân viên mới, những người đảm nhiệm các khoản đầu tư ban đầu từ các quảng cáo trên mạng xã hội. Sau đó, họ “chăm sóc” nạn nhân, hứa hẹn rằng một chuyên gia giàu kinh nghiệm hơn sẽ giúp họ làm giàu.

Nhiều nạn nhân đã dừng lại ở giai đoạn này. Nhưng với một số người, đây mới chỉ là khởi đầu của cơn ác mộng. Hồ sơ nội bộ của nhóm lừa đảo tại Georgia cho thấy, trong số khoảng 2.000 nạn nhân bị thuyết phục đầu tư những khoản tiền lớn nhất, có 652 người đến từ Anh.

Nạn nhân tiếp tục nộp tiền vì sự gắn kết tình cảm mà các nhân viên đã tạo dựng với họ. Trên những chuyến đi làm về dài dằng dặc, Mark vô tư chia sẻ về mối quan hệ với bạn gái của mình, trong khi “Liliana” – nhân viên tư vấn của anh – kể về những đứa con của cô.

Theresa, sống một mình trong khu nhà dưỡng lão, dường như khao khát những cuộc trò chuyện với Mary, người tư vấn của bà. Họ trò chuyện, thậm chí đôi khi cãi nhau như hai chị em ruột. Nhiều nạn nhân còn để những kẻ lừa đảo điều khiển điện thoại hoặc máy tính của họ từ xa thông qua ứng dụng AnyDesk vì họ không thành thạo công nghệ.

Ngay cả khi có nghi ngờ, chúng cũng bị dập tắt nhanh chóng. “Mỗi lần tôi giúp cô đều có kết quả tốt. Sao cô lại nghi ngờ?” Mary nói với Theresa. “Cô là người bạn tốt nhất của tôi”.

Vậy là Theresa tiếp tục nộp tiền, tin rằng khoản lợi nhuận khổng lồ sắp được rút ra. Nhưng trên thực tế, số tiền bà mất cứ ngày một tăng.

Dấu vết lừa đảo

Các ngân hàng có hệ thống bảo vệ khách hàng khỏi các tội phạm tài chính. Nhưng những kẻ lừa đảo đã tìm ra cách lách luật: hướng nạn nhân sử dụng các ngân hàng kỹ thuật số mới nổi – còn gọi là “ngân hàng thách thức”. Dữ liệu rò rỉ cho thấy những ngân hàng này xuất hiện với tần suất đáng ngạc nhiên so với thị phần thực tế của họ.

Revolut, ngân hàng vừa nhận giấy phép hoạt động tại Anh vào năm ngoái, dường như là lựa chọn phổ biến nhất. Trong số 1.000 nạn nhân có thông tin ngân hàng được liệt kê, 154 người sử dụng Revolut.

Akaki Kevkhishvili là một trong những cư dân Tiblisi. Ảnh: Instagram.

Đối với các nạn nhân người Anh, Revolut vẫn chiếm vị trí số một (119 người), tiếp theo là Kroo – một ngân hàng số mới khác (50 nạn nhân). Thương hiệu ngân hàng trực tuyến Chase của JP Morgan cũng nằm trong top 10 với 14 nạn nhân.

Sau khi nhiều danh tính bị bại lộ, văn phòng công tố viên Georgia đang điều tra mạng lưới này, trong khi nghị sĩ Anh kêu gọi hành động khẩn cấp hơn. Tuy nhiên, Tbilisi cách London 7 giờ bay – một khoảng cách xa đối với cơ quan thực thi pháp luật Anh.

“Tôi đã báo cáo vụ việc với Action Fraud, nhưng cảnh sát nói họ không thể làm gì”, Derek chia sẻ. Trong khi đó, Mark chấp nhận khoản tiền đã mất và quyết định làm điều mà Ben Fogle từng cố gắng làm cho anh: lên tiếng để giúp thế hệ trẻ không rơi vào bẫy tương tự.

Phương Linh